你能证明一个 AI 服务删除了图片吗?

研究

在分布式系统中,删除证明很难。诚实的回答需要结合架构、审计证据、保留窗口以及更聚焦的主张。

Date
2026年7月3日
Author
Unexposed

展示安全删除审计实验室:包含缓存清除、备份窗口和凭证图标

你能证明一个 AI 服务删除了图片吗?有时可以做到部分证明。很少能做到完美证明。任何一本正经地承诺“完美证明”的人,都应该被提供水和一个更安静的房间。

现代服务中的删除是分布式的。图片可能会接触上传存储、处理队列、临时磁盘、生成输出存储、缩略图、CDN 缓存、审核系统、日志、备份、支持工具以及第三方提供商系统。删除数据库中的一行记录,并不等同于删除图片本身。

证据也有强弱之分。更强的证据包括:按设计使用的短生命周期存储、会过期的签名 URL、对象生命周期规则、删除任务日志、缓存失效记录、访问日志、提供商的保留承诺,以及审计结果表明派生内容也在覆盖范围内。更弱的证据是仪表盘里显示“已删除”,但直接 URL 仍然可用。那不是证据;那只是带按钮的表演。

NIST 的 媒体消毒指南(Guidelines for Media Sanitization) 很有用,因为它区分了消毒结果和方法,而不是假装“删除”是一种神奇的单一行为。云服务并不总是在按用户请求对物理介质进行消毒,但这种思维方式仍然有帮助:明确你试图达到的状态、选择控制措施,并验证它们。

对于 AI 图像服务,证明往往意味着证明“过程”,而不是证明“形而上地不存在”。你可以证明源文件只存储在一个短生命周期的桶中。你可以证明生命周期规则会在某个窗口之后移除它们。你可以证明输出在未保存前不会被托管。你可以证明提示不会被记录。你可以证明提供商在合同上排除用于训练,并定义保留策略。

备份会让承诺变得复杂。许多系统会在有限时间内保留加密备份,并且不会从每一次备份快照中“外科手术式”地移除单条记录。如果披露得准确,并且恢复的数据会重新进入删除流程,这可能是可以接受的。但如果备份在数周内仍可访问副本,就不应说“立即删除”。

面向客户的回答应避免过度承诺。“在 X 内从活动系统中删除”与“在 Y 内从备份中删除”不同。“直接链接在 Z 后过期”与“输出从不公开”也不同。具体的主张能让用户判断这种行为是否足够好。

完美的删除证明很难。可用的删除证据是非常可能的。产品必须在愤怒的支持工单到来之前就为此做好构建。

延伸阅读:NIST SP 800-88 Rev. 1当“已删除”仍意味着可公开访问、以及 为什么“删除我的上传”需要可验证

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.